Introducción
“If I had six hours to chop down a tree, I’d spend the first four of them sharpening my axe”.
-Abraham Lincoln
-Abraham Lincoln
“Si yo tuviera 6 horas para cortar un árbol, me pasaría las primeras cuatro afilando mi hacha”.
Este refrán me ha seguido durante muchos años, y me recuerda constantemente que al abordar un problema con el conjunto adecuado de herramientas es indispensable para tener el éxito. ¿Que significa esta entrada semi-filosófica con Metasploit Framework? Antes de realizar una prueba de penetración o una auditoria, hay que prestar atención en "afilar las herramientas" y actualizar todo lo actualizable en Backtrack. Esto incluye pequeña reacción en cadena, que siempre empieza en el promt de Metasploit framework con "svn update".
Yo considero el MSF a ser una de las herramientas de auditoria mas útiles disponibles gratuitamente para el profesional de seguridad hoy en día. Contiene una amplia gama de exploit de calidad comercial y un extensivo entorno de desarrollo de exploit, pasando por las herramientas de recolección de información y plugins de vulnerabilidad web. El Metasploit Framework provee un entorno de trabajo verdaderamente impresionante. El MSF es mucho mas que una colección de exploits, es una infraestructura donde puedes aprovechar y utilizarlo para tus necesidades especificas. Esto le permite concentrarse en un único entorno, y no tener que reinventar la rueda.
Este curso se ha escrito de manera que se comprenda el aspecto del framework no solo para el "usuario", sino a dar una introducción a las capacidades que ofrece Metasploit. Nuestro objetivo es darle una mirada profunda a las diferentes características de MSF, y proporcionarle la habilidad y confianza para utilizar esta herramienta asombrosa en su máxima capacidad.
Tenga en cuenta que MSF esta en constante evolución y sospecho que al tiempo que este curso salio a la luz, habrá muchos cambios y adiciones al proyecto. Nosotros intentaremos mantener este curso al día con todas las nuevas y emocionantes características de Metasploit que se le irán añadiendo.
Un grado de conocimiento se espera y se exige a los estudiantes antes de que el contenido proporcionado sea de utilidad. Si usted encuentra que no esta familiarizado con ciertos tópicos, nosotros recomendamos dedicar un tiempo en investigar antes de intentar el modulo. No hay nada mas satisfactorio que resolver el problema uno mismo, por lo que le recomendamos encarecidamente Esforzarse Mas.
© Offensive Security 2009
- Original by www.offensive-security.com
- Traslated by Jhyx
0 comentarios:
Publicar un comentario